Bing

Un ingénieur de Nokia expose les prétendues failles de sécurité du Windows Store

2025
Un ingénieur de Nokia expose les prétendues failles de sécurité du Windows Store
Anonim

Bien que le nombre d'applications dans le Windows Store continue de croître à un bon rythme, ils sont encore nombreux à venir montrer que le magasin d'applications Microsoft est une belle opportunité pour les développeurs. Ceux de Redmond ont la tâche de les en convaincre, mais des nouvelles comme ces jours-ci peuvent ne pas aider. Justin Angel, un ingénieur travaillant pour Nokia, a publié sur son site Web une liste d'instructions détaillée pour craquer les applications du Windows Store

L'objectif de l'ingénieur est de rendre publique une série d'erreurs qui affectent la vente d'applications via le magasin et en leur sein.Dans la note publiée sur son site Web, qui n'est plus accessible, l'ingénieur a montré comment casser plusieurs jeux de différentes manières, allant de l'obtention de contenu gratuit au déblocage du paiement niveaux ou supprimer les restrictions temporaires de la période d'essai. Il en a même ajouté quelques-unes simples comme la suppression de celle affichée simplement en éditant un fichier XAML.

Bien que les exemples choisis ne correspondent qu'à des jeux, toute autre application du Windows Store peut être vulnérable. L'objectif de Justin Angel est de exposer publiquement ces failles de sécurité afin que Microsoft les corrige dès que possible. Son intention est que les développeurs puissent monétiser correctement leurs applications, pour lesquelles ils ont besoin d'une plate-forme sécurisée.

Le problème consiste à élucider qui est à blâmer iciBien que l'ingénieur de Nokia pointe directement vers Microsoft, allant jusqu'à écrire que s'ils ne corrigent pas ces failles de sécurité, ce n'est pas parce qu'ils ne peuvent pas mais parce qu'ils ont choisi de ne pas le faire ; De Microsoft, ils soulignent que ces vulnérabilités sont communes à tout magasin d'applications qui vient de démarrer et qu'elles peuvent être résolues avec le code approprié. Ils affirment également avoir pris une variété de mesures de sécurité supplémentaires et fourni des informations dans leur "Centre de développement" sur diverses techniques que les développeurs peuvent utiliser pour se protéger.

Les applications testées sauvegardaient apparemment leurs données de manière facilement accessible, ainsi que les requêtes qu'elles effectuaient . Compte tenu de cela, les gens de Microsoft se souviennent que les développeurs peuvent protéger des parties spécifiques de leurs applications sur un serveur distant ou les chiffrer afin qu'ils puissent protéger les fichiers critiques comme ils le jugent nécessaire.

Si c'est le cas, il ne semblerait pas correct d'accuser Microsoft de ce qui serait une négligence de la part du développeur de l'application en n'utilisant pas les mesures de sécurité à sa disposition. Le problème est que l'une des applications que Justin Angel a mises à l'épreuve était, ni plus ni moins, le 'Minesweeper' ('Minesweeper') de Microsoft lui-même, dont il a réussi à éliminer le . Microsoft n'a-t-il pas suivi ses propres recommandations ou le problème concerne-t-il le Store en général ? Qui a la raison ?

Via | Équipement Slash | Engadget

Bing

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2025
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2025
Back to top button